360智库:网络安全发展的六大风向标

  • 时间:
  • 浏览:0

近日第十一届信息安全高级论坛上,各方专家对网络安全进行了热议。3400智库对此进行了归纳,梳理出网络安全的六大最新风向标。

布局安全大脑已成为业界趋势

3400AI安全研究院负责人李康发表题为“从RSA看国际厂商咋样布局安全大脑技术”的演讲。他指出,针对攻防不对等的老什么的问题,原因分析分析亲们的观测点、观测维度足够多,原因分析分析在防守方面取得“逆袭”。安全大脑核心是大数据加安全专家、人工智能,不多不多不多不多从攻击全局、上下游去整体观测,“看见”攻击并进行出理 。实际上,布局安全大脑已是国际大势所趋。谷歌安全子公司Chronicle Security、微软、思科就有建设相似 安全大脑的系统。李康认为,安全大脑将成为未来五到十年应对网络安全的有相似 技术方向。他表示,3400公司很久 把当时人的经验、数据、技术、能力开放出来,与业界同时把安全大脑打造成国之重器,守护国家安全。

安全威胁模型新发展让安全Better

绿盟科技首席架构师杨传安作了“从RSA看安全威胁模型新发展”的演讲。他认为,业务方对安全管理有有一一兩个多多重点需求:需用以数字资产为中心的风险管理实时感知安全态势变化;需用全局一致的安全管控策略来支持智能化决策与敏捷自动响应;需用弹性体系架构来支持融合新技术和演化的网络环境。为此,需用系统化的安全体系设计,识别出网络攻击面,定义出威胁模型,更好地实现纵深防御。他还介绍了绿盟在利用建模语言描述网络攻击、利用知识图谱土妙招实现威胁知识化等方面的相似 经验。

人工智能赋能安全自动化

深信服安全业务CTO郝轶认为,本次RSA2019大会如此出先不多不多不多不多有“智能”字样的展板,或者有不多不多不多不多有Automated、Automated、自动化内容。这说明人工智能是实现安全自动化的有相似 手段。郝轶说,实际上AI已无处没了,为此向3400公司提出的“IMABCDES”表达致敬。他指出,前一天做安全可不不能不需用人工智能,但今天IoT的发展使得管理的资产类型和数量变得不多不多不多不多有,很重需用利用大数据、人工智能来训练安全模型,落实安全工作。

数据和人工智能驱动进行威胁检测

阿里巴巴集团风险能力中台资深算法专家周涛说,现在不多不多不多不多有AI并就有真的AI,大偏离 还是相似 运营的策略和统计模型。周涛指出,AI应用落地困难有四大原因分析分析。包括:机器学习擅长发现的是正常模式,但入侵是异常模式;有标注的安全大数据不多;威胁检测中损失函数不难 准选用义;机器学习结果的可解释性很差。尽管如此,或者机器学习在相似 特定场景之不多不多不多不多有有用,比如垃圾邮件识别,DGA域名检测以及对爬虫的识别等。周涛还从数据预出理 、攻击行为识别、告警关联等方面介绍了阿里巴巴基于数据驱动的威胁检测体系。

人工智能提高安全响应和决策能力

山石网科首席技术专家杨庆华指出,RSA大会上提出的“信任和边界”有一一兩个多多词之不多不多不多不多有是孪生的。无边界并就有真的如此边界,现在业界对“零信任”大多是炒作。杨庆华认为,尽管机器学习还存在数据污染、算法失灵等什么的问题,或者未来安全系统必然依赖智能的威胁检测和安全的自动化,包括完成系统监控、服务、自动化流程任务。因当时人工智能也是一把双刃剑,黑客也可不不能利用AI实施攻击,甚至有的黑客利用AI和机器学习的能力比安全专家需用强。

做实网络安全资产管理

安恒信息郭辰作了 “从2019RSAC创新大奖看网络安全资产管理的新风向”的演讲。你说,这次大会的创新沙盒大奖爆出黑马,一家叫Axonius做资产管理的以色列公司获得,这反映了随身设备(BYOD)和IoT设备爆发性增长下资产管理的相似 新动向。这家以色列公司资产管理的核心价值是从资产整合宽度,帮助用户去快速发现和定位网络中的安全事件和风险。未来安全资产管理原因分析分析要重新定义,即从组织架构态势、数据中心态势、终端安全态势、应用安全态势等多维度去关联安全事件,并利用大数据分析进行攻击确认和取证,再结合安全设备防护、漏洞应急修复等生成分析报告,形成出理 闭环。

本届论坛由公安部网络安全保卫局指导,中国计算机學會主办,CCF计算机安全专业委员会、3400 集团、绿盟科技承办。